ICS-CERT poinformował o wykrytych podatnościach procesorów NXP i.MX. Podatności mogą spowodować przepełnienie bufora oraz niepoprawną weryfikację certyfikatów. Dotyczą urządzeń:

  • i.MX 28
  • i.MX 50,
  • i.MX 53,
  • i.MX 7Solo
  • i.MX 7Dual
  • Vybrid VF3xx,
  • Vybrid VF5xx,
  • Vybrid VF6xx,
  • i.MX 6ULL,
  • i.MX 6UltraLite,
  • i.MX 6SoloLite,
  • i.MX 6Solo,
  • i.MX 6DualLite,
  • i.MX 6SoloX,
  • i.MX 6Dual,
  • i.MX 6Quad,
  • i.MX 6DualPlus oraz
  • i.MX 6QuadPlus

W związku z tym, że podatności dotyczą urządzeń fizycznych, nie są dostępne aktualizacje oprogramowania. ICS-CERT opublikował porady jak zabezpieczyć systemy z w/w urządzeniami. CERT PSE zachęca do zapoznania się z informacjami na stronie ICS-CERT:

Advisory (ICSA-17-152-02) NXP i.MX Product Family